博客实现DDOS攻击秒级切换至高防服务器 - 开发说
当前位置: 主页 » Centos » 博客实现DDOS攻击秒级切换至高防服务器

博客实现DDOS攻击秒级切换至高防服务器

      2019年05月27日   阅读 3,597 次     0 评论   Tags: ·

随着DDOS的攻击成本越来越低,DDOS也变得越来越常态化,今天在HK的CDN节点遭遇4次DDOS攻击,正好借此契机,完善一下架构,目前博客已实现在被DDOS攻击后10S之内切换至高防服务器(OVH李家坡),届时速度可能会慢一点,慢一点无所谓,总比无法访问要强,并实现在攻击停止后10S内切换至HK CDN节点。

参考:
利用powerdns自建DNS服务器
为博客在HK自建了两个CDN节点
如何给岛国爱情片加水印

原理:检测CDN节点的nginx返回的状态码是否为200,如果为200,那么更新pdns的数据表中的域名A记录为CDN节点,如果不为200,更新pdns的数据表中的域名A记录到高防服务器IP。

实现脚本:



#!/bin/bash

USER="pdns"

PW="1"

while [ true ]; do

code1=`curl -I -m 5 -o /dev/null -s -w %{http_code}   http://1.1.1.1:9090`;

if [ "$code1" != "200" ]; then

/usr/bin/mysql -u$USER -p$PW << EOF

use pdns;

update records set content='2.2.2.2' where id=11;

EOF

else

/usr/bin/mysql -u$USER -p$PW << EOF

use pdns;
update records set content='1.1.1.1' where id=11;

EOF


fi

/bin/sleep 5

done  


###后台运行即可:

nohup /root/checkweb.sh 2>&1 > /dev/null &

加入重启后自动运行:@reboot nohup /root/checkweb.sh 2>&1 > /dev/null &

视频演示,比较简单粗暴,直接停止CDN节点的nginx服务

  • 版权声明:本文版权归开发说和原作者所有,未经许可不得转载。文章部分来源于网络仅代表作者看法,如有不同观点,欢迎进行交流。除非注明,文章均由 开发说 整理发布,欢迎转载,转载请带版权。

  • 来源:开发说 ( https://www.kaifashuo.com/ ),提供主机优惠信息深度测评和服务器运维编程技术。
  • 链接:https://www.kaifashuo.com/1016.html
  • 评论(0

    1. 还没有任何评论,你来说两句吧

    发表回复

    您的邮箱地址不会被公开。 必填项已用 * 标注